Beim Mobilfunkbetreiber KPN hätte Huawei Telefongespräche abhören können. Das geht aus einer internen Untersuchung hervor. Huawei widerspricht.

Ein simples Kommando in Windows 10 hat das NTFS-Dateisystem als beschädigt markiert. Es wurde gern von Internettrollen genutzt - nun nicht mehr.

EU-Bürger können sich einer Massenklage anschließen, wenn sie vom Facebook-Datenleck betroffen sind. Dabei geht es nicht nur um Entschädigung.

Verwendet eine bestimmte Person gerade Whatsapp? Über Apps kann dies von Dritten eingesehen werden. Whatsapp will das Problem nicht lösen.

Mit der neuen Regelung hofft Googles Project Zero auf mehr Sicherheit für die Nutzer und schnellere Patches.

Der Chaos Computer Club fordert die Aussetzung der Luca-App. In einer ausführlichen Stellungnahme verteidigen die Entwickler ihre Anwendung.

Für Android unterstützt Google nun auch die Rust-Initiative des Linux-Kernels. Die Community und Linus Torvalds geben erstmals Feedback.

In zahlreichen Applikationen finden sich Sicherheitslücken bei der Verarbeitung von Links, betroffen sind unter anderem VLC, Libreoffice und Telegram.
Von Hanno Böck

Laut einer Umfrage des BSI gibt es zwar viele neue Homeoffice-Arbeitsplätze, aber zu wenig IT-Sicherheit.

Die EU-Kommission will KI-Anwendungen regulieren. Einsatzmöglichkeiten wie Social Scoring sollen verboten werden.

Während das FBI Hacker hackt, findet die NSA neue Exchange-Lücken und Microsoft bietet Updates kritischer und bereits ausgenutzter Sicherheitslücken.

Schon wieder haben Sicherheitsforscher Probleme bei der Luca-App entdeckt. Bei den Schlüsselanhängern lässt sich das Bewegungsprofil der Nutzer auslesen.

Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld.

Die Bundesländer geben in der Coronavirus-Pandemie hohe Millionensummen aus, um die Luca-App zu lizenzieren.

In einem Fall nutzte eine Polizistin die Datenbank Poliks, um Ex-Freundinnen ihres neuen Partners aufzusuchen.

Durch den massenhaften Versuch, eine Telefonnummer bei Whatsapp zu registrieren, könnte diese letztlich von dem Dienst ausgeschlossen werden.

Nutzer der Social-Media-App Clubhouse sind offenbar von einem Angriff betroffen. Es geht um 1,3 Millionen Datensätze.

Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun.

Sonst noch was? Was am 08. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

Die 500 Millionen Betroffenen des Facebook-Leaks könnten das Problem nicht mehr beheben, deshalb will Facebook sie auch nicht informieren.

Die Human-Presence-Parameter wurden in einem frühen Windows 10 21H2 entdeckt. Damit können User den Desktop durch Anwesenheit entsperren.

Die freie Lernplattform Moodle wies über Jahre eine Sicherheitslücke auf, mit der unter bestimmten Bedingungen Noten manipuliert werden konnten.

Die Bundesregierung hat das umstrittene Registermodernisierungsgesetz verkündet. Künftig erhält jeder Bürger eine digitale Identifikationsnummer.

Zusätzlich zu C und C++ sollen Systembestandteile von Android künftig in Rust geschrieben werden. An einigen arbeitet Google bereits.

Vom heimischen Sofa aus in den Osnabrücker Zoo einchecken ist mit der Luca-App möglich. Die Macher wollen daran wohl nichts ändern.

Der Krypto-Messenger hatte fast ein Jahr sein öffentliches Server-Coderepository nicht aktualisiert. Jetzt ist der Code wieder aktuell.

Zwei Sicherheitsforscher suchten im Facebook-Leak nach Bundestagsabgeordneten - und fanden ihre Telefonnummern.

Der Sicherheitsforscher Troy Hunt hat die Domains des Kryptominers Coinhive bekommen. Mit ihnen macht er auf Sicherheitsprobleme aufmerksam.

Weil sie einen Sicherheitsvorfall zu spät gemeldet hat, muss die Reiseplattform mehrere Hunderttausend Euro bezahlen.

Auf verschiedenen Webseiten können Nutzer prüfen, ob sie zu den 533 Millionen Betroffenen des Facebook-Datenlecks gehören.

Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.
Von Hanno Böck

Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert?

Die Kontaktnachverfolgung bei dem Luca-System kann auch über Schlüsselanhänger erfolgen. Die Registrierung lässt sich einfach austricksen.

Die Berliner Verkehrsbetriebe (BVG) haben ihre IT-Systeme auf Sicherheitsmängel überprüfen lassen. 23 Probleme wurden entdeckt.

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

Die Event-Registrierung der Corona-App wird sehr datenschutzfreundlich. Doch sie kann Listen oder die Luca-App nicht ersetzen.
Eine Analyse von Friedhelm Greis

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

Sonst noch was? Was am 31. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

Die Datenschutzbeauftragten fordern gesetzliche Vorgaben zur digitalen Kontaktverfolgung in der Corona-Pandemie. Die Luca-App sehen sie kritisch.

Die Solarwinds-Hacker hatten Zugriff auf die E-Mails des Ministeriums für Heimatschutz. Die Mitarbeiter bekamen neue Smartphones - mit Signal.

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.
Ein Interview von Moritz Tremmel

Auch wenn westliche Geheimdienste Zero Days nutzen, muss Google diese schnellstmöglich schließen. Selbst wenn das nicht alle so sehen.
Ein IMHO von Moritz Tremmel und Sebastian Grüner

Über den Trojaner, der sich als Android-Update ausgibt, lassen sich die betroffenen Geräte komplett übernehmen.

Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten.

Die Updates iOS 14.4.2, iPadOS 14.4.2 und iOS 12.5.2 sowie WatchOS 7.3.3 sollten wegen einer Sicherheitslücke dringend auf iPhones und iPads und die Apple Watch aufgespielt werden.